肖跃雷
- 作品数:18 被引量:31H指数:4
- 供职机构:西安邮电大学更多>>
- 发文基金:国家自然科学基金陕西省科技统筹创新工程计划项目陕西省教育厅科研计划项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种基于多维桶和安全级别的多敏感属性隐私保护方法
- 本发明提供了一种使得L<Sub>sl</Sub>‑多样性分组是完备的基于多维桶和安全级别的多敏感属性隐私保护方法,其特殊之处在于:该方法包括:1)对于待发布数据表,根据各个敏感属性的各个敏感属性值生成多维桶,其中每个多维...
- 肖跃雷余林
- 文献传递
- 基于证书的有线局域网安全关联方案改进与分析被引量:3
- 2021年
- 在基于三元对等鉴别(TePA)的有线局域网(LAN)媒体访问控制安全(TLSec)中,基于证书的LAN安全关联方案在交换密钥建立过程中存在通信浪费和不适用于可信计算环境的问题。为了解决这两个问题,首先提出了一种改进的基于证书的LAN安全关联方案。该方案简化了新加入交换机与各个不相邻交换机之间的交换密钥建立过程,从而提高了交换密钥建立过程的通信性能。然后,在该方案基础上提出了一种可信计算环境下的基于证书的LAN安全关联方案。该方案在基于证书的鉴别过程中增加了对新加入终端设备的平台认证,从而实现了新加入终端设备的可信网络接入,能有效防止新加入终端设备将蠕虫、病毒和恶意软件带入LAN。最后,利用串空间模型(SSM)证明了这两个方案是安全的。此外,通过定性和定量的对比分析可知,这两个方案要优于相关文献所提出的方案。
- 肖跃雷邓小凡
- 关键词:有线局域网可信计算串空间模型
- 可信计算环境下的MACSec安全关联方案被引量:3
- 2019年
- 为满足跨交换机间的媒体访问控制(MAC)层安全通信需求,提出一种改进的MACSec安全关联方案。该方案建立了新加入交换机与不相邻交换机之间的安全关联密钥(SAK),用于保护它们之间的MAC层数据通信。为了使得该方案进一步适合于可信计算环境,在该方案基础上提出了一种可信计算环境下的MACSec安全关联方案。该方案增加了对终端设备的平台认证,从而实现了终端设备的可信网络接入,有效增强了局域网络的安全性。最后,利用串空间模型(SSM)证明了这两个MACSec安全关联方案是安全的。
- 肖跃雷武君胜朱志祥
- 关键词:媒体访问控制可信计算串空间模型
- 可信环境下的WLAN接入认证方案被引量:4
- 2013年
- 在第3版WLAN鉴别基础设施(WAI)协议的基础上,提出了基于预共享密钥模式和基于证书模式的可信环境下的WLAN接入认证方案.实现了站(STA)和接入点(AP)之间的双向用户认证和平台认证,且与第3版WAI协议后向兼容,其中鉴别服务器(AS)负责STA和AP的用户证书验证、平台证明身份密钥(AIK)证书验证和平台完整性评估,STA和AP的存储完整性度量日志(SML)是利用数字信封技术加密传输给AS的,从而有效地解决了可信WAI(TWAI)所存在的问题.此外,利用针对于可信接入认证协议的串空间模型,证明了它们是安全的.
- 肖跃雷王育民
- 关键词:可信计算WLAN
- 可信网络连接关键技术研究及其应用
- 随着网络技术的迅速发展,使得网络及网络应用更加广泛和深入,同时也使得网络安全问题日渐突出和复杂,包括病毒、间谍软件、木马等在内的安全问题发生的频率越来越高,带来的危害也日益严重,从而限制了网络技术及应用的进一步发展。然而...
- 肖跃雷
- 关键词:可信计算远程证明可信网络连接串空间模型
- 三元对等鉴别机制的安全性分析被引量:2
- 2015年
- 为了分析三元对等鉴别(Trie-element Peer Authentication,Te PA)机制的安全性,利用串空间模型(Strand Space Model,SSM)对Te PA机制进行分析。通过分析可知,Te PA机制在一些情形下虽未能达到完全的认证一致性,但仍然安全,所以Te PA机制在SSM下是安全的。此外,提出针对Te PA机制的2种改进措施,使得改进后的Te PA机制能达到完全的认证一致性。
- 肖跃雷朱志祥张勇
- 关键词:串空间模型
- 一种增强型WAI证书鉴别过程
- 2015年
- 在现有WAI证书鉴别过程的基础上提出了一种增强型WAI证书鉴别过程,它除了实现现有WAI证书鉴别过程的功能外,还可以建立站(STA)与鉴别服务单元(ASU)之间的安全通道,以及接入点(AP)与ASU之间的安全通道,从而能很好地支撑可信连接架构(TCA)的平台认证。此外,利用串空间模型(SSM)证明了该增强型WAI证书鉴别过程是安全的,并指出了它与现有WAI证书鉴别过程是向后兼容的。
- 肖跃雷朱志祥张勇
- 关键词:串空间模型
- 一种基于多维桶的多敏感属性隐私保护方法
- 本发明提供了一种使得l‑多样性分组是完备的基于多维桶的多敏感属性隐私保护方法,其特殊之处在于:该方法包括:1)对于待发布数据表,根据各个敏感属性的各个敏感属性值生成多维桶,其中每个多维桶包含所有具有相同敏感属性值的记录;...
- 肖跃雷余林
- 文献传递
- 基于预共享密钥的LAN安全关联方案改进与分析被引量:4
- 2018年
- 针对基于预共享密钥的有线局域网(LAN)安全关联方案中交换密钥建立过程的通信浪费问题,提出了一种改进的LAN安全关联方案。该方案通过对基于预共享密钥的鉴别及单播密钥协商过程的改进,生成了新加入交换机和认证服务器之间的成对主密钥,并用于新加入交换机与各个不相邻交换机之间的交换密钥协商过程。然后,在该方案基础上提出了一种可信计算环境下的LAN安全关联方案。该方案在改进的基于预共享密钥的鉴别及单播密钥协商过程中进一步增加对终端设备的平台认证,从而实现终端设备的可信网络接入,有效增强了LAN的安全性。最后,利用串空间模型(SSM)证明了这两个LAN安全关联方案是安全的。性能对比分析结果表明,该方案有效减少了交换密钥建立过程的消息交互数和计算量。
- 肖跃雷武君胜朱志祥
- 关键词:有线局域网可信计算串空间模型
- 一种分析和改进安全协议的新方法
- 2015年
- 分析安全协议的执行过程,给出驱动模块(Driving Module,DM)的定义,利用串空间模型构建常规DM和攻击DM,由此给出一种基于驱动模块的模型检验方法。理论分析显示,该方法搜索广度和深度完善,能避免状态空间爆炸问题,可用于获得有缺陷安全协议的攻击剧本,并证明无缺陷安全协议的安全性。用该方法分析OtwayRees协议和TLS协议,获得了Otway-Rees协议的攻击剧本,得出了Otway-Rees协议的两个安全改进版本,说明了TLS协议的安全性。
- 肖跃雷朱志祥张勇
- 关键词:驱动模块串空间模型安全协议
